Dos fallos en el Soporte de Asistencia de Intel afectan a millones de dispositivos

  • Vulnerabilidades

Vulnerabilidades CVE

El primero es la eliminación arbitraria de archivos, mientras que el segundo es una escritura arbitraria trivial con vulnerabilidad de contenido arbitrario. Estas vulnerabilidades ya han sido notificadas e Intel ha publicado una solución. Millones de máquinas Windows ejecutan este software.

Recomendados: 

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar 

El equipo de CyberArk Labs ha descubierto dos vulnerabilidades en Intel Support Assistant que ha afectado a los millones de máquinas Windows que ejecutan este software. Si bien ambas vulnerabilidades pueden conducir a una escalada total de privilegios, la primera es una vulnerabilidad de eliminación arbitraria de archivos, bastante común entre los programas de actualizaciones, mientras que la segunda es una escritura arbitraria trivial con vulnerabilidad de contenido arbitrario. Estas vulnerabilidades ya han sido notificadas e Intel ha publicado una solución.

Intel Support Assistant, como su nombre lo indica, es un software diseñado para ayudar al usuario local a encontrar los controladores que faltan y proporcionar actualizaciones al momento del lanzamiento. Para hacerlo, debe ejecutarse en un contexto privilegiado para que pueda instalar nuevo software en el sistema. La vulnerabilidades detectadas podrían ser utilizadas por un malware para eliminar archivos como NT AUTHORITY \ SYSTEM. Puede crear una copia de archivos protegidos, cifrarlos y luego eliminar los originales con altos privilegios, todo probablemente sin ser detectado por las soluciones anti-malware, ya que no implica una inyección de código.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos